Уязвимость CVE-2020-8813: Информация
Описание
graph_realtime.php in Cacti 1.2.8 allows remote attackers to execute arbitrary OS commands via shell metacharacters in a cookie, if a guest user has the graph real-time privilege.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
cacti | sisyphus | 1.2.10-alt1 | 1.2.26-alt1 | ALT-PU-2020-1488-1 | 247881 | Исправлено |
cacti | p10 | 1.2.10-alt1 | 1.2.26-alt1 | ALT-PU-2020-1488-1 | 247881 | Исправлено |
cacti | p9 | 1.2.15-alt3 | 1.2.15-alt3 | ALT-PU-2020-3430-1 | 262340 | Исправлено |
cacti | c10f1 | 1.2.10-alt1 | 1.2.26-alt1 | ALT-PU-2020-1488-1 | 247881 | Исправлено |